问:服务器上安装了,宝塔控制面板,服务器上站点都被篡改了头部,无论是帝国cms,pcms ,thinkPHP,都被篡改,我把站点换成了,纯静态的,也能被篡改!,服务器上站点头部信息被篡改了!
答:您好
1、与您电话沟通,目前我们登录到服务器帮您查看了关键位置,系统层面上暂未发现被黑的情况,通过情况看不排除是某些程序有漏洞导致被入侵,比如thinPHP 前段时间爆了很多致命漏洞,建议彻底检查下程序中是否存在后门并修复下程序漏洞,不清理干净后门不修复漏洞,仍有被入侵的情况。2、对于服务器安全,可在服务器中安装比如云锁这样的安全工具,可以巩固安全,并且云锁也可以扫描常见的后门程序,可以安装试下。,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:127.0.0.1 检查本台服务器上是否有可疑挂马文件
答:您好,
127.0.0.1 这个IP您服务器上站点较多,不太好核实。不过建议您考虑参考https://www.west.cn/faq/list.asp?unid=2093 帮助文档,在服务器上安装云锁并进行一键巡检。同时将经常被篡改的站点设置为防篡改,非常感谢您对我司的支持,谢谢!
问:服务器被多次攻击,篡改所有站点首页。
答:您好,如您同意,可为您设置安全加固,并安装云锁等安全软件,设置文件保护,避免网站文件被修改,如要清理挂马等,请重新提交主机租用vps、云主机–>站点设置–>清理网站挂马代码和非法信息(一个站点)的正确工单类型,我司只可清理挂马,无法修复程序漏洞,请知悉,非常感谢您长期对我司的支持!
问:同意设置安全加固,安装安全软件,但不要影响网站后台内容更新。谢谢!
答:您好,核实是匿名的隐藏管理员账户,已经为您删除异常账户,并为您设置好相关安全优化,您可下载http://download.yunsuo.com.cn/v3/云锁客户端(安装在PC上).exe 云锁客户端,方便以后管理,如有其他被拦截写入的,可自行在系统防护–文件防篡改进行调整,非常感谢您长期对我司的支持!
问:现在网站都打不开了。
答:您好,暂时关闭文件防篡改功能,现在可以打开了,非常感谢您长期对我司的支持!
问:但是目前服务器问题频繁出现,就是因为被恶意篡改,关闭这个功能那怎么确保不被篡改呢
答:您好,除了此设置外,其他防护是开启的,因为您部分站点是需要生产临时缓存文件,如设置了此功能,程序不能生产临时文件会访问不了,非常感谢您长期对我司的支持!
